Adobe - poprawki dla ColdFusion i JRun
Transkrypt
Adobe - poprawki dla ColdFusion i JRun
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/124,Adobe-poprawki-dla-ColdFusion-i-JRun.html Wygenerowano: Wtorek, 7 marca 2017, 17:34 Adobe - poprawki dla ColdFusion i JRun Firma Adobe wydała poprawki dla aplikacji internetowej ColdFusion przeznaczonej do tworzenia dynamicznie generowanych stron internetowych oraz narzędzia administracyjnego JRun. We wspomnianych komponentach znaleziono wiele usterek pozwalających na wykonywanie ataków typu XSS m.in. uzyskanie dostępu do poufnych danych oraz rozszerzanie uprawnień przez pobranie informacji dotyczącej sesji. Podatne wersje: * ColdFusion 8.0.1 i wcześniejsze wersje * JRun 4.0 Zalecamy zainstalowanie wszystkich niezbędnych poprawek, które dostępne są na stronie Adobe. Więcej informacji: http://www.adobe.com/support/security/bulletins/apsb09-12.html Adobe, XSS TB Ocena: 0/5 (0)